hab den bericht zuerst gespeichert dann entfernt.
un nu ?

okay...
wenn ich hochfahre wird das desktop nicht komplet angezeit sondern lediglich das hintergrundbild. keine verknüpfung keine start leiste. nur ein explorerfenster.

langsam kommt der punkt an dem ich daran zweifel und mich frag ob ich das system wieder so hinbekomme wie s wahr. Mhhpf ....... meinste s krieg ich hin ? was kann ich n jetzt machen ?

1. brauchst du hier nicht irgendwie alle 10 minuten n post abzulassen, damit kommst du auch nicht schneler drann, vllt sogar noch langsamer.
2. versuchs mit unhide
http://filepony.de/download-unhide/
berichte obs funktioniert

unhide hat nicht geklappt. hab dann ne systemwiederherstellung gemacht und nu is alles wieder sichtbar
bei der systemwiederherstellung schrieb windows das es dateien gäbe die nicht wiederhergestellt werden können der trojaner ?
geht jetzt yuhuuu oder noch irgendein check ?
un nochma herzlichsten dank für eure aufmerksamkeit

ja, ne systemwiederherstellung ist sehr schlau, wenn du glück gehabt hättest hättest den zeitpunkt mit der malware erwischen können...
teste mal alle programme ob sie funktionieren.

ja soweit läuft alles.

ok dann windows updates instalieren.

muss ich updaten ?
das meide ich aus dem grund das mir gesagt wurde updates würden sollbruchstellen bauen.
der systemwiederherstellungspunkt war 3 tage vor dem trojaner. kann es sein das ich ihn nun wieder in 3 tagen auf m rechner hab ?

hab gestern noch antivir durchlaufen lassen und der hat sich natürlich gemeldet.
4 trojaner gefunden dann hab ich diese in quarantäne gepackt die systemwiederherstellung deaktiviert und dann aus der quarantäne gelöscht
danach nochmal antivir das dann auch keine funde anzeigte.
systemwiederherstellung wieder aktiviert und soweit läuft alles ganz gut.
kann ich davon nun ausgehen das der trojaner aus meinem system entfernt wurde ? kann sich der noch irgendwo verstecken ? gibt es noch was zu beachten ?

du musst updates machen, lass dir nicht einreden die sind schädlich fürs system das ist blödsinn.
umgekehrt ist es richtig, nicht zu updaten hinterlässt hunderte von möglichen einfallstoren für malware.
wo hat avira was gefunden, log posten.
avira, reports.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 04:52

Es wird nach 2585605 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FORCE-ZPSR62XVN

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:29:23
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:52:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 02:20:20
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 02:20:20
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 02:20:20
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 02:20:20
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 02:20:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 02:20:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 02:20:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 02:20:21
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 02:20:21
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 02:20:21
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 02:20:21
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 02:20:21
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 02:20:21
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 02:20:21
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 02:20:22
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 02:20:22
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 02:20:22
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 02:20:22
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 02:20:22
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 02:20:22
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 02:20:22
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 02:20:22
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 02:20:22
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 02:20:22
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 02:20:22
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 02:20:22
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 02:20:22
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 02:20:22
VBASE031.VDF : 7.11.6.215 44032 Bytes 20.04.2011 02:20:22
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:10:25
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 21.04.2011 02:20:27
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 16:02:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 16:02:04
AERDL.DLL : 8.1.9.9 639347 Bytes 21.04.2011 02:20:27
AEPACK.DLL : 8.2.6.0 549237 Bytes 21.04.2011 02:20:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 21.04.2011 02:20:25
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 21.04.2011 02:20:25
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:51:21
AEGEN.DLL : 8.1.5.4 397684 Bytes 21.04.2011 02:20:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 16:01:59
AECORE.DLL : 8.1.20.2 196982 Bytes 21.04.2011 02:20:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.05.2010 13:09:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 21. April 2011 04:52

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1032' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{5721BF58-0969-4B09-9AFF-DF8DE7BFF7F6}\RP22\A0029977.exe
[FUND] Ist das Trojanische Pferd TR/Spy.64512.34
C:\System Volume Information\_restore{5721BF58-0969-4B09-9AFF-DF8DE7BFF7F6}\RP32\A0061947.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.bjtr
--> MovedFiles\04202011_214719\C_Dokumente und Einstellungen\Ben(z)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ADEU75OV\contacts[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.bjtr
C:\_OTL\MovedFiles\04202011_214719\C_Dokumente und Einstellungen\Ben(z)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ADEU75OV\contacts[1].exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\04202011_214719\C_Dokumente und Einstellungen\Ben(z)\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ADEU75OV\contacts[1].exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46580a56.qua' verschoben!
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.bjtr
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ef725f1.qua' verschoben!
C:\System Volume Information\_restore{5721BF58-0969-4B09-9AFF-DF8DE7BFF7F6}\RP32\A0061947.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\System Volume Information\_restore{5721BF58-0969-4B09-9AFF-DF8DE7BFF7F6}\RP22\A0029977.exe
[FUND] Ist das Trojanische Pferd TR/Spy.64512.34
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Donnerstag, 21. April 2011 06:21
Benötigte Zeit: 1:10:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

3208 Verzeichnisse wurden überprüft
142165 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
142161 Dateien ohne Befall
2089 Archive wurden durchsucht
2 Warnungen
4 Hinweise
235604 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

der durchlauf nachdem ich die systemwiederherstellung deaktiviert und die in quarantäne verschobenen dateien gelöscht wurden sah dann so aus ........


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 06:25

Es wird nach 2585605 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FORCE-ZPSR62XVN

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31
LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 22:29:23
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:52:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 02:20:20
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 02:20:20
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 02:20:20
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 02:20:20
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 02:20:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 02:20:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 02:20:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 02:20:21
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 02:20:21
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 02:20:21
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 02:20:21
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 02:20:21
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 02:20:21
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 02:20:21
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 02:20:22
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 02:20:22
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 02:20:22
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 02:20:22
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 02:20:22
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 02:20:22
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 02:20:22
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 02:20:22
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 02:20:22
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 02:20:22
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 02:20:22
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 02:20:22
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 02:20:22
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 02:20:22
VBASE031.VDF : 7.11.6.215 44032 Bytes 20.04.2011 02:20:22
Engineversion : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:10:25
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 21.04.2011 02:20:27
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 16:02:03
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 16:02:04
AERDL.DLL : 8.1.9.9 639347 Bytes 21.04.2011 02:20:27
AEPACK.DLL : 8.2.6.0 549237 Bytes 21.04.2011 02:20:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 21.04.2011 02:20:25
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 21.04.2011 02:20:25
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:51:21
AEGEN.DLL : 8.1.5.4 397684 Bytes 21.04.2011 02:20:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 16:01:59
AECORE.DLL : 8.1.20.2 196982 Bytes 21.04.2011 02:20:23
AEBB.DLL : 8.1.1.0 53618 Bytes 24.05.2010 13:09:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110421-062142-898F2DBE.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 21. April 2011 06:25

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1031' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Donnerstag, 21. April 2011 07:18
Benötigte Zeit: 52:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3136 Verzeichnisse wurden überprüft
127603 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
127603 Dateien ohne Befall
1286 Archive wurden durchsucht
0 Warnungen
0 Hinweise
235857 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

was bringt mir dieser durchlauf ohne funde?
ich hab geschrieben welchen ich sehen möchte.

der erste bericht is mit dem fund.
antivir reportdatei.